Программы-вымогатели - это разновидность вредоносного ПО, которое пытается вымогать у вас деньги. Есть много вариантов, начиная с CryptoLocker, CryptoWall, TeslaWall и многих других. Они держат ваши файлы в заложниках и удерживают их за выкуп в сотни долларов.
Большинство вредоносных программ больше не создается скучающими подростками, стремящимися вызвать хаос. Большая часть современных вредоносных программ в настоящее время производится организованной преступностью с целью получения прибыли и становится все более изощренной.
Как работает программа-вымогатель
Не все программы-вымогатели идентичны. Ключевым моментом, который делает вредоносное ПО «вымогателем», является то, что оно пытается вымогать у вас прямой платеж.
Некоторые программы-вымогатели могут быть замаскированы. Он может работать как «пугающая программа», отображая всплывающее окно, в котором говорится что-то вроде «Ваш компьютер заражен, приобретите этот продукт, чтобы исправить инфекцию» или «Ваш компьютер использовался для загрузки незаконных файлов, заплатите штраф, чтобы продолжить использование твой компьютер."
В других ситуациях программа-вымогатель может оказаться более рискованной. Он может проникнуть глубоко в вашу систему, отображая сообщение о том, что он исчезнет только тогда, когда вы заплатите деньги создателям программы-вымогателя. Этот тип вредоносных программ можно обойти с помощью инструментов для удаления вредоносных программ или просто переустановив Windows.
К сожалению, программы-вымогатели становятся все более изощренными. Один из самых известных примеров, CryptoLocker, запускается шифрование ваши личные файлы, как только он получит доступ к вашей системе, предотвращая доступ к файлам без знания ключа шифрования. Затем CryptoLocker отображает сообщение, информирующее вас о том, что ваши файлы были заблокированы с помощью шифрования и что у вас есть всего несколько дней для оплаты. Если вы заплатите им 300 долларов, они передадут вам ключ шифрования, и вы сможете восстановить свои файлы. CryptoLocker услужливо проведет вас через выбор способа оплаты, и после оплаты злоумышленники, кажется, действительно дают вам ключ, который вы можете использовать для восстановления ваших файлов.
Конечно, нельзя быть уверенным, что преступники сдержат свою часть сделки. Расплачиваться, когда преступники вымогают у вас вымогательство, - не лучший вариант. С другой стороны, предприятия, которые теряют свою единственную копию критически важных для бизнеса данных, могут испытать соблазн пойти на риск - и их трудно винить.
Защита файлов от программ-вымогателей
Этот тип вредоносного ПО - еще один хороший пример того, почему необходимо резервное копирование. Вам следует регулярно выполнять резервное копирование файлов на внешний жесткий диск или удаленный сервер хранения файлов. Если все ваши копии файлов находятся на вашем компьютере, вредоносные программы, заражающие ваш компьютер, могут зашифровать их все и ограничить доступ - или даже полностью удалить их.
СВЯЗАННЫЕ С: Как лучше всего сделать резервную копию моего компьютера?
При резервном копировании файлов обязательно сделайте резервную копию ваших личных файлов в место, где их нельзя записать или стереть. Например, поместите их на съемный жесткий диск или загрузите в службу удаленного резервного копирования, такую как CrashPlan, которая позволит вам вернуться к предыдущим версиям файлов. Не храните резервные копии только на внутреннем жестком диске или в сетевой папке, к которой у вас есть доступ для записи. Программа-вымогатель может зашифровать файлы на подключенном резервном диске или в общей сетевой папке, если у вас есть полный доступ на запись.
Также важно частое резервное копирование. Вы не захотите потерять неделю работы, потому что вы делаете резервные копии файлов только каждую неделю. Это одна из причин того, почему автоматизированные решения для резервного копирования настолько удобны.
Если ваши файлы все же блокируются программой-вымогателем и у вас нет соответствующих резервных копий, вы можете попробовать восстановление их с помощью ShadowExplorer . Этот инструмент обращается к «теневым копиям», которые Windows использует для восстановления системы - они часто содержат некоторые личные файлы.
Как избежать программ-вымогателей
СВЯЗАННЫЕ С: Базовая компьютерная безопасность: как защититься от вирусов, хакеров и воров
Помимо использования правильной стратегии резервного копирования, вы можете избежать программ-вымогателей так же, как и других вредоносных программ. Было проверено, что CryptoLocker поступает через вложения электронной почты, через подключаемый модуль Java и установлен на компьютерах, которые являются частью ботнета Zeus.
- Использовать хороший антивирус который попытается остановить шифровальщик на своем пути. Антивирусные программы никогда не бывают идеальными, и вы можете заразиться, даже если запустите их, но это важный уровень защиты.
- Избегайте запуска подозрительных файлов. Программы-вымогатели могут поступать в виде EXE-файлов, прикрепленных к электронным письмам, с незаконных веб-сайтов, содержащих пиратское ПО, или откуда-либо еще, откуда исходит вредоносное ПО. Будьте внимательны и соблюдайте осторожность при загрузке и запуске файлов.
- Держите свое программное обеспечение в актуальном состоянии. Использование старой версии вашего веб-браузера, операционной системы или плагина для браузера может позволить вредоносному ПО проникнуть через открытые дыры в безопасности. Если у вас установлена Java, вам, вероятно, следует удалить его .
Чтобы узнать больше, прочтите наш список важных правил безопасности, которым вы должны следовать .
Программы-вымогатели - в частности, варианты CryptoLocker - чрезвычайно эффективны и умны. Он просто хочет взяться за дело и забрать ваши деньги. Удержание файлов в заложниках - это эффективный способ предотвратить их удаление антивирусными программами после того, как они внедрились, но CryptoLocker намного менее страшен, если у вас есть хорошие резервные копии.
Этот вид вредоносных программ демонстрирует важность резервного копирования, а также надлежащие меры безопасности. К сожалению, CryptoLocker, вероятно, является признаком грядущих событий - это тот вид вредоносного ПО, которое мы, вероятно, увидим чаще в будущем.
